MeTA1

MeTA1 is een open source software project dat een modulair MTA (Message Transfer Agent) biedt bestaande uit vijf (of meer) persistente processen, met vier van hen zijn multi-threaded. Het is ontworpen veilig, betrouwbaar, efficiënt en uitbreidbaar te zijn. Het project kan eenvoudig worden geconfigureerd met behulp van een C-achtige syntax.What & rsquo;? S in het pakket De software bestaat uit vijf belangrijkste modules. In alfabetische volgorde, ze MCP (de hoofdcomponent, een besturingsprogramma dat vergelijkbaar is met inetd), die kan worden gebruikt om alle andere MeTA1 modules starten SMTPS (de SMTP server e-mailberichten ontvangt), SMTPC (de SMTP client dat kan worden gebruikt om e-mailberichten te versturen), SMAR (het adres resolver), waarmee u verschillende kaarten, waaronder DNS zoeken, voor e-mail routing, evenals QMGR (de wachtrij manager), die bepaalt hoe de e-mails gaan door de SMTP-server en de SMTP-client. !? Houd er wel rekening mee, dat alleen MCP loopt als root Hoe werkt Hier is hoe MeTA1 werkt: een wachtrij manager regelt zowel SMTP-clients en servers te versturen en e-mailberichten ontvangen, een van de belangrijkste control software begint de andere processen en bewaakt de uitvoering daarvan en een adres resolver biedt lookups in verschillende maps, waaronder DNS, voor mail routing.Does het support door Linux doos? Ja, waarschijnlijk, als MeTA1 wordt verspreid als een universele bron archief, dat op elke Linux-kernel-based kan worden geïnstalleerd besturingssysteem waar een GCC-compiler en verschillende essentiële bouwprogramma's bestaan. Het is met succes getest op zowel 64-bit (x86_64) en 32-bits (x86) hardwareplatform.
Bij interactie met MeTA1, is het belangrijk te weten dat de configuratie is vrij eenvoudig en lijkt BIND 9 configuratiebestanden. Daarnaast is het programma komt met de libpmilter beleid mail filter bibliotheek, die vergelijkbaar is met de libmilter bibliotheek van de sendmail project

Wat is nieuw in deze release:.

• 2014/07/07 Verandering in gedrag: als het aflossen is toegestaan ​​via STARTTLS of AUTH, en de vlag delay_checks is ingesteld, dan is de toegang kaart ingangen die met behulp van de cltresolve toegang te ontzeggen: tag zal worden overschreven . Aangevraagd door Matthias Waechter.
• 2014/06/07 Nieuwe optie -n voor milter-regex om de syntaxis van een configuratiebestand te controleren, bijvoorbeeld, milter-regex -c new.conf -dn zou eventuele fouten te laten zien in new.conf.
• 2014/06/05 Print ook OpenSSL versie reeks in plaats van alleen het versienummer op verzoek (smtps / smtpc -vv)
• 2014/05/31 Handvat tijdelijke kaart lookup mislukkingen voor de configuratie data beter.
• 2014/05/28 Vergroot voor waarden in de toegang kaart die configuratie data, bijvoorbeeld, smtpc_rcpt_conf bevatten :. De grootte werd niet verhoogd als er nieuwe opties waar toegevoegd, waardoor mogelijk veroorzaakt tijdelijke lookup mislukkingen.

Wat is nieuw in versie 1.0 Alpha 21,0:

• Een nieuwe vlag voor de sectie TLS (SMTPS alleen ) is toegevoegd: request_cert: vraag een (client) cert. Deze vlag is standaard ingesteld en kan worden uitgeschakeld via de gebruikelijke ontkenning methoden, bijvoorbeeld, dont_request_cert.
• De SMTP testclient smtpc2 ondersteunt STARTTLS.
• De grootte van cert informatie (cert_subject, cert_issuer) is beperkt tot SM_TLS_NAME_MAX (1024). Gegevens die langer wordt nu afgekapt; eerder zou er geen gegevens zijn opgenomen indien een maximale grootte is overschreden.
• Als het compileren optie FFR_CERT_PINNING dan is ingesteld smtpc zal proberen om TLS handshake mislukkingen automatisch af te handelen: eerst zal proberen verschillende TLS versie (1.0, 1.1, 1.2) als die beschikbaar zijn, en uiteindelijk zal het terugvallen op het niet gebruiken STARTTLS met die server (op basis van IP-adres) weer. Zie doc / README. * Voor meer informatie.

Wat is nieuw in versie 1.0 Alpha 20.0:

• 2014/01/18 Cert pinning is verkrijgbaar als experimentele functie (compileren optie FFR_CERT_PINNING).
• 2014/01/16 lezen fouten in smtps bent nu aangemeld als AANKONDIGING plaats van WARN als er te veel klanten die gewoon los te koppelen.
• 2014/01/15 tls_requirement overtreding bent aangemeld als WARN (in plaats van INFO of LET).
• 2014/01/09 De SMTP testservers smtps {2,3} ondersteuning STARTTLS nu ook.
• 2013/12/24 MCP behandelt nu ook & quot; soft & quot; fouten herhaalde herstarts van de diensten te voorkomen.
• 2013/12/22 MCP zal niet langer proberen om diensten die afhankelijk zijn van een permanent mislukte service opnieuw te starten.

Wat is nieuw in versie 1.0 Alpha 19.0:

• 2013/12/18 MeTA1 smtps crashte op recente FreeBSD / OpenBSD versies draaien amd64 als gevolg van een niet goed uitgelijnd stapel in sha1_block_data_order_ssse3. Een tijdelijke oplossing is geïmplementeerd voor statethreads, maar het is nog niet duidelijk of dit de juiste oplossing.
• 2013/12/12 Fix DKIM testen op een aantal 64-bits platforms. Opmerking:. Het probleem slechts een aantal tests (ze werden in een platform-afhankelijke manier geschreven), niet de DKIM ondertekening code zelf
• 2013/12/07 Als MTA_TLS_DEBUG wordt gebruikt als het compileren optie, Informatie over TLS hanteren (esp. Handshake) is ingelogd.
• 2013/12/03 Details over TLS problemen tijdens een SMTP-sessie bent nu ingelogd met de sessie-id om het gemakkelijker maken om ze te correleren (voorheen was het eigenlijk gewoon een dump van ERR_get_error_line_data (3)).
• 2013/11/29 STRIJD CHANGE: De zoekalgoritme in kaarten voor de IP-adressen nu dat subnetten eindigen met hun begrenzer (./ :), vergelijkbaar met subdomeinen vereist. Anders is het niet duidelijk wat
• cltaddr: 10 relais
• betekent: een IPv4 of een IPv6-net? Dit verwijdert de dubbelzinnigheid:
• cltaddr: 10: relais
• cltaddr: 10. relais
• Getroffen tags zijn cltaddr, icm, ICR, OCI, OCM, ocr, octo, smtpc_session_conf. Opmerking:. Cltaddr kan ook verschijnen in de RHS voor protectedrcpt
• 2013/11/28 toevoegen IPv6-ondersteuning voor cltaddr:. Waarden in protectedrcpt
• 2013/11/23 contrib / femail.c:. Vaste dot vulling algoritme dus toonaangevende puntjes worden niet verloren
• 2013/11/20 IPv6-adressen zijn vertegenwoordigd in de & quot; niet-gecomprimeerde & quot; vorm, dat wil zeggen, & quot; :: & quot; aan te geven een reeks nullen niet gebruikt. Hierdoor kan de kaart lookup mechanisme van het verwijderen van minder belangrijke onderdelen te werken.

Wat is nieuw in versie 1.0 Alpha 18.0:

• Niet smar beginnen als er geen nameservers zijn geconfigureerd. Dit kan alleen gebeuren als er geen nameservers zijn geconfigureerd, wordt de vlag use_resolvconf niet expliciet ontruimd, en /etc/resolv.conf geen nameserver vermeldingen bevatten. Als de vlag dan wordt ontruimd smar gebruikt 127.0.0.1 standaard.
• Wees minder restrictief over wat wordt beschouwd als een & quot; goed genoeg & quot; resultaat voor DNS lookups. Het was voorheen een adresrecord ontvangen voor ten minste één van de laagste voorkeur MXs, dat intussen domicilie record voor elk MX volstaat. Dit zal in ieder geval de e-mail dichter bij zijn bestemming in plaats van te wachten op de DNS-probleem op te lossen.
• Voeg experimentele, ongeteste, ondersteuning voor certificaatintrekkingslijsten:. CRL_file en CRL_directory
• Meld sessie id in tls_verify_cert_cb zodat de informatie kan worden gecorreleerd met de juiste sessie.
• Nieuwe optie cert_fps voor tls_requirements die kan worden gebruikt om een ​​lijst (SHA-1) vingerafdrukken, waarvan één de vingerafdruk van de cert door de server overeenkomt specificeren.
• Nieuwe optie root_ca_subjects voor tls_requirements die kan worden gebruikt om een ​​lijst van CNs specificeren, waarvan er één moet overeenkomen met de CN van het basis-CA cert dat cert door de server ondertekend.

Wat is nieuw in versie 1.0 Alpha 17.0:

• 2013/10/19 Nieuwe optie voor tls sectie : verify_depth: specificeert dit de limiet tot welke diepte certificaten in een keten worden gebruikt tijdens de controleprocedure. Als het certificaat keten langer dan is toegestaan, de certificaten boven de limiet worden genegeerd (geciteerd uit SSL_CTX_set_verify_depth (3)).
• 2013/10/17 Werken rond een (linker?) Probleem op Darwin zo MeTA1 configureert, compileert, en werkt op het. Getest op Darwin 12.4.0 met behulp van Apple LLVM versie 5.0 (clang-500.2.75) (gebaseerd op LLVM 3.3svn), Target:. X86_64-apple-darwin12.4.0
• 2013/10/12 Verbeter het aanmelden voor TLS-eis schendingen in smtpc.

Wat is nieuw in versie 1.0 Alpha 16.0:

• Het is nu mogelijk om een ​​DNSBL afwijzing overschrijven via een & quot; uit: & quot; toegang te voorzien van de RHS is snel: ok
.
• SubjectAltName in certs zijn nu gewonnen op voorwaarde dat zij zijn van het type DNS en kan gebruikt worden voor een nieuwe optie & quot; hostnames & quot; in tls_requirements.

Wat is nieuw in versie 1.0 Alpha 15,0:

• 2013/08/24 Gebruik de juiste time_t gerelateerde macro's / functies uit de bibliotheek bij het overbrengen van gegevens (DEFEDB).
• 2013/08/21 Fix configure script te getaddrinfo () te detecteren op SunOS 5.x.
• 2013/04/26 Upgrade statethreads tot 1,9: voegt ondersteuning toe voor Darwin en meer event systemen, bijvoorbeeld, kqueue en epoll
.
• 2013/04/26 Fix configuratie op systemen die moeten nameser_compat.h

Wat is nieuw in versie 1.0 Alpha 14.0:

• 2012/11/29 inschakelen elementaire DH ondersteuning voor STARTTLS in SMTP-server.
• 2012/11/02 Als een limiet voor uitgaande verbindingen werd bereikt, de planner voorheen alleen geprobeerd andere servers met dezelfde MX voorkeur (in tegenstelling tot de werkelijke tijdelijke SMTP problemen die zouden natuurlijk gaan door alle beschikbare servers, zoals gespecificeerd in de RFC's). Dit gedrag werd veranderd naar de volgende server, zelfs als het een andere MX voorkeur met het oog op het versnellen van de levering te proberen (de vorige gedrag werd toegepast om te voorkomen dat het raken van & quot; off site backup MX & quot; servers die zou kunnen maken van de totale te leveren aan de eigenlijke ontvanger langer, lijkt het echter zeer weinig sites eigenlijk nog steeds gebruik van dat soort opstellingen).